从 2019 年 11 月版本的本地数据网关(版本 3000.14.39 开始),可以更改在网关安装期间指定的恢复密钥。
网关使用恢复密钥创建用于加密数据源和连接凭据的额外密钥。 有关加密的详细信息,请转到 使用本地数据网关时,如何在Power BI 安全白皮书中使用恢复密钥及其存储位置?
更改密钥时,该过程取决于您是将网关用于 Power BI 还是将网关用于其他服务:
对于 Power BI,使用网关的连接凭据会自动使用新密钥再次加密。
对于其他服务(如 Power Apps 和 Power Automate),连接不会使用新密钥自动加密。 必须编辑每个连接才能使用新密钥触发加密。
更改恢复密钥
使用以下步骤更改恢复密钥。
打开 本地数据网关应用 并登录。 如果群集中有多个网关成员,则必须登录到主节点。
在“ 恢复密钥 ”选项卡上,选择“ 设置新的恢复密钥”。 在具有多个成员的群集中,此操作将禁用所有其他网关成员。 稍后将在此过程中重新启用这些成员。
输入当前恢复密钥和新密钥。
选择“ 配置 ”以更改恢复密钥。 此步骤执行网关恢复,并使用新的恢复密钥加密所有 Power BI 数据源凭据。
创建新密钥后,应用会显示现在有辅助或 旧 恢复密钥。 网关在安装密钥的计算机上维护这两个密钥,因此使用旧恢复密钥的连接不会失败。 如果要删除旧密钥,请转到 “删除旧恢复密钥”。
如果网关群集具有多个成员,请为每个网关成员执行 卸载和恢复 。 恢复过程要求使用旧密钥和新密钥。
如果将网关用于 Power BI 以外的服务,请编辑每个连接以使用新密钥触发加密。
删除旧版恢复密钥
创建新的恢复密钥后,可以删除旧恢复密钥。 删除旧密钥之前,请确保使用网关的所有连接都使用新密钥加密其凭据。
打开 本地数据网关应用 并登录。 如果群集中有多个网关成员,则必须登录到主节点。
在“ 恢复密钥 ”选项卡上,选择“ 删除旧恢复密钥”。
